NUEVAS TECNOLOGÍAS APLICADAS A LA GESTIÓN (E66) 5º INGENIERÍA EN INFORMÁTICA Tema 1. Introducción a las Tarjetas. 1.- Tarjetas: Definición y Evolución. 2.- Clasificación de las Tarjetas. 3.- La Unidad de Lectura/Escritura. (Capítulo 1 del Zoreda) (Capítulos 1 y 2 del Rankl)
TARJETAS: DEFINICIÓN Y EVOLUCIÓN Planteamiento - De un modo genérico, se pueden definir las Tarjetas como un medio de identificación, que es útil en diferentes ámbitos. - La evolución tecnológica ha permitido el diseño de diferentes tipos de tarjetas, con unas prestaciones muy diferentes. - Pero todos los tipos presentan unas mismas dimensiones, definidas en el estándar ISO 7810, que permiten englobarlas en un único grupo: las Tarjetas de Identificación. Tarjetas de Visita - El primer eslabón en la cadena de evolución de las tarjetas son las Tarjetas de Visita. - En éstas, los datos de una persona se imprimen sobre papel o cartulina. - Este método de fabricación es poco seguro, ya que se puede falsificar fácilmente. - La consistencia del material utilizado es muy baja, por lo que su caducidad también es muy corta. - Por estas razones, su utilidad como medio de identificación es muy baja. - Realmente, su utilidad se centra en aspectos sociales, como puede ser la presentación o introducción social. 2
TARJETAS: DEFINICIÓN Y EVOLUCIÓN Tarjetas Plásticas - La utilización de plásticos duros como sustrato de las tarjetas permitieron resolver algunos de los problemas de las tarjetas de visita. - Dos de sus principales propiedades son, - Resistencia a agentes externos. - Vialibilidad del Estampado. - Uno de los plásticos más comunes es el PVC o Cloruro de Polivinilo. - La información en estas tarjetas se restringe a la zona de estampado, en la que se incluye el nombre e identificación del propietario. - En estas tarjetas también se incluye una región en la que el propietario introduce su firma. - De este modo es posible autentificar que el portador de la tarjeta es su propietario. - La primera tarjeta plástica fue introducida por DIners Club en 1950, como medio de pago de sus mejores clientes. - Mas adelante, el Banco de America definió las Tarjetas VISA, mientras que InterBank dio paso a MasterCard. - En 1966, Barclays introdujo las tarjetas VISA en el mercado británico. - Los bancos europeos más importantes se asociaron para desarrollar Access, mientras otros se asociaron a VISA y MasterCard. 3
TARJETAS: DEFINICIÓN Y EVOLUCIÓN Tarjetas de Banda Magnética - La introducción de una banda magnética en la tarjeta plástica permitió generalizar el uso de las tarjetas. - La primera aplicación de estas tarjetas se desarrollo en el ámbito aeronaútico, por la International Air Transport Association, IATA. - Las entidades bancarias se dieron cuenta muy pronto que el uso de estas tarjetas permitían mejorar los servicios a sus clientes de un modo rentable. - Se podía extender el servicio al cliente durante 24 horas sin necesidad de aumentar el número de empleados. - Debieron realizar una gran inversión para el desarrollo de un Sistema Electrónico Nacional, aunque se compensaba por el ahorro que supuso en número de empleados y oficinas. - En la actualidad, el nivel de seguridad de este tipo de tarjetas es insuficiente para su uso en el ámbito financiero. - Ésta es una de las aspectos que ha impulsado el desarrollo de las tarjetas inteligentes, que poseen un nivel de seguridad más alto. - Otros ámbitos presentan unos requerimientos diferentes, que aconsejan la utilización de tarjetas basadas en distintas tecnologías. 4
CLASIFICACIÓN DE LAS TARJETAS Diferentes Clasificaciones - Utilizando un criterio tecnológico, las tarjetas se pueden clasificar en, - Tarjetas de Banda Magnética. - Tarjetas con Circuitos Integrados. - Tarjetas Ópticas. - Estas clases no son excluyentes ya que existen tarjetas que poseen una banda magnética y un circuito integrado, e incluso una superficie óptica. - Los tipos de tarjetas se presentan de acuerdo al orden cronológico de sus desarrollos. - Las tarjetas con circuitos integrados también pueden clasificarse en función del circuito en, - Tarjetas sin Procesador. - Tarjetas con Procesador. - El primero de estos tipos se divide por el nivel de seguridad en, - Tarjetas de Memoria. - Tarjetas de Lógica Cableada. - Por su parte, el segundo se puede clasificar por el tipo de diálogo con el terminal en, - Tarjetas con Contactos. - Tarjetas sin Contactos. - Tarjetas SuperInteligentes. 5
CLASIFICACIÓN DE LAS TARJETAS Aspectos a Considerar - La función principal de los diferentes tipos de tarjetas presentados es la transferencia de información a una persona o un dispositivo. - El control de acceso a esta información, que puede almacenarse en diferentes formatos, debe realizarse de modo adecuado. - Existen dos aspectos que deben tenerse en cuenta cuando se desea utilizar una tarjeta en una aplicación determinada, - El Nivel de Seguridad que puede aportar el tipo de tarjeta seleccionado. - La Capacidad de la Tarjeta, que debe ser adecuada a los requerimientos definidos. - Cada uno de los tipos presentan unos valores muy diversos, e incluso dentro de cada tipo es posible definir variantes. - En cualquier caso se puede concluir que, - La capacidad de las tarjetas ópticas suele ser muy superior a las del resto de tarjetas. - Las tarjetas con microprocesador aportar un nivel de seguridad óptimo. - Las tarjetas basadas en lógica cableada también tienen un buen nivel de seguridad. - Otro aspecto a considerar es el coste de las tarjetas y de las unidades de lectura-escritura asociada, cuyos valores tendrá gran influencia en la viabilidad final de la aplicación. 6
LA UNIDAD DE LECTURA/ESCRITURA Clasificación - Las unidades de lectura/escritura se pueden clasificar en los siguientes tipos, - Automatic Teller Machine (ATM), en donde se engloban los típicos cajeros automáticos. - Electronic Point of Sale (EPOS), que son los dispositivos que utilizan los comerciantes. - Electronic Fund Transfer Point of Sale (EFT- POS), variante de EPOS. - El primer tipo es el más versátil de los tres, ya que sobre ella se pueden realizar multitud de operaciones. - Los otros dos tipos sólo se pueden utilizar para el pago en establecimientos, diferenciándose por el modo de realizar dicho pago, - Las EPOS autorizan la operación. - Las EFT-POS efectúan la operación. - Esta diferencia marca el tipo de tarjeta que cada una de las unidades maneja, - Las EPOS se asocian con tarjeta de crédito, como las tarjetas VISA. - Las EFT-POS se relacionan con tarjetas de débito como las tarjetas 6000 o 4B. 7
LA UNIDAD DE LECTURA/ESCRITURA Funcionamiento - Estas unidades pueden utilizar dos modos de funcionamiento diferentes, - On-line, en donde las unidades se conectan con la entidad financiera asociada en cada operación. - Off-line, la conexión no se realiza de modo inmediata, sino que la conexión se realiza cuando se estima oportuno. - El funcionamiento on-line se resume del modo siguiente, - El usuario introduce la tarjeta en la unidad. - El usuario teclea su número de identificación. - La entidad financiera recibe este número y comprueba su validez. - Es decir, en el funcionamiento on-line, la unidad es un terminal pasivo. - Por su parte, en el funcionamiento off-line la unidad tiene un funcionamiento más activo, ya que debe ser capaz de detectar la validez del número de identificación. - Para ello debe conocer los algoritmos de cifrado y descifrado de la información de la entidad financiera asociada. 8
LA UNIDAD DE LECTURA/ESCRITURA Uso Compartido - El uso de unidades de lectura/escritura se ha extendido en la actualidad. - Una mejor explotación de estos recursos es su uso compartido, de modo que una tarjeta pueda ser utilizada en cualquier unidad. - El fundamento de esta opción depende de las características de la unidad correspondiente. - Para el uso compartido de los ATM, la mejor solución es la interconexión de los sistemas, de modo que un ATM de una entidad tenga autorización para conectarse a otra entidad. - Esta autorización no incluye el uso compartido de los algoritmos de cifrado y descifrado de información que siguen siendo propio de cada entidad. - Para los EPOS con funcionamiento on-line, la mejor solución es la elección del número de teléfono en función de la entidad de la tarjeta. - Dicha elección puede realizarse automática o manualmente. - Para los EPOS con funcionamiento off-line, la unidad debe conocer los algoritmos de cifrado y descrifrado de la información de todas las tarjetas que admita. - También resulta interesante que el sistema guarde una lista de tarjetas inválidas, que debe ser actualizada periodicamente. 9